Cyberrobusthed

Alvorlige cyberangreb kan i værste fald true stabiliteten i den finansielle sektor. Derfor arbejder Nationalbanken for at øge robustheden over for cyberangreb. Det gør vi ved at samarbejde med den finansielle sektor og relevante myndigheder. Som ejer af Kronos2 er Nationalbanken også selv en del af den finansielle infrastruktur og arbejder derfor også med at øge sin egen robusthed.


Nationalbanken arbejder for at øge robustheden over for cyberangreb, både i den finansielle sektor og i forhold til de kritiske systemer, som banken selv drifter. Arbejdet på tværs af sektoren sker bl.a. i FSOR – Finansielt Sektorforum for Operationel Robusthed – mens Nationalbanken selv er myndighed for TIBER-DK-programmet og gennemfører undersøgelser af cyberrobustheden i den finansielle sektor. 

Samarbejde om cyberrobusthed

I 2016 etablerede Nationalbanken og den finansielle sektor et offentlig-privat samarbejdsforum, Finansielt Sektorforum for Operationel Robusthed (FSOR). Samarbejdet er frivilligt, men forpligtende. Formålet er at øge den operationelle robusthed på tværs af sektoren, herunder robustheden over for cyberangreb. Deltagerne i FSOR er de mest centrale finansielle institutioner, Nordic Financial CERT, brancheorganisationer og myndigheder, bl.a. Center for Cybersikkerhed. Nationalbanken varetager formandskab og sekretariat for samarbejdet.

Nationalbanken og FSOR har udarbejdet en risikoanalyse, der identificerer de største risici for den finansielle sektor. I FSOR-kredsen drøftes hvert halve år de identificerede risici, ligesom det drøftes, om der kan iværksættes fælles tiltag for at minimere risiciene. Blandt disse er et kriseberedskab på sektorniveau, som koordinerer på tværs af sektoren i tilfælde af en systemisk krise.

Ud over Nationalbankens samarbejde med de væsentligste aktører i den danske finansielle sektor arbejder Nationalbanken også som myndighed med at øge cyberrobustheden. Nationalbanken overvåger, at de systemisk vigtige betalings- og afviklingssystemer og de vigtigste betalingsløsninger er sikre og effektive.

TIBER-DK – en red team-test af cyberrobustheden i den finansielle sektor

Nationalbanken og den finansielle sektor er gået sammen om at etablere et red team-testforløb, TIBER-DK. Formålet er at styrke cyberrobustheden hos hver enkelt testdeltager og i den finansielle sektor generelt for derved at fremme den finansielle stabilitet i Danmark.

TIBER står for Threat Intelligence-Based Ethical Red-teaming og er overordnet udviklet af Den Europæiske Centralbank. TIBER-EU er betegnelsen for det fælleseuropæiske rammeværk, mens TIBER-DK refererer til den danske nationale implementering. TIBER-DK blev indført i december 2018, og de første test startede i januar 2019.

Sådan foregår en TIBER-test

Kort fortalt handler TIBER-DK om at lære mere om, hvordan de enkelte organisationer beskytter deres samfundskritiske aktiviteter mod cyberangreb.

I en TIBER-test skal testdeltagere identificere, forhindre og reagere på angreb fra etiske hackere for at beskytte deres kritiske systemer og undgå, at angrebene forårsager skade. Denne type test kaldes en red team-test, der refererer til opdelingen af de involverede parter. Det ”røde hold” er de etiske hackere, som skal forsøge at angribe ét eller flere systemer i en organisation. Det "hvide hold" er en lille gruppe i den testede institution, som kender til testen, og står for planlægning og koordinering, mens det ”blå hold” er de af organisationens medarbejdere, som skal stoppe angrebene og forhindre skade. Det blå hold er uvidende om, at testen finder sted. Se mere i figuren nedenfor.

Testene foregår i livesystemer, dvs. de systemer, som anvendes direkte i dagligdagen. Formålet er at teste, om og hvordan hackere kan gøre skade på samfundskritiske aktiviteter, og drage viden og læring herfra.

De etiske hackerangreb er baseret på konkrete trusler, hvilket betyder, at testene simulerer ægte taktikker, teknikker og procedurer fra aktive hackergrupper. For at holde overblik over og identificere disse aktører og deres metoder udarbejdes der hvert år en trusselslandskabsrapport til brug for TIBER-testene. Denne rapport udarbejdes af Nordic Financial CERT med involvering af relevante parter.

Nationalbanken er ”Lead Authority” for TIBER-DK og har en koordinerende rolle, som understøtter gennemførelsen af testforløbet i virksomhederne.

Danmarks Nationalbank var blandt de første centralbanker i Europa til at gennemføre TIBER-test.

Sådan er rollerne fordelt i en TIBER-test

Undersøgelse af cyberrobustheden i den finansielle sektor

Nationalbanken undersøger cyberrobustheden hos kerneaktører i den finansielle sektor gennem spørgeskemaundersøgelser. Undersøgelserne er foretaget siden 2016 og omfatter de store banker og realkreditinstitutter samt centrale infrastrukturselskaber i FSOR.

I undersøgelserne selvevaluerer deltagerne deres aktuelle niveau for cyberrobusthed, og tilsammen tegner besvarelserne et øjebliksbillede af det generelle niveau i sektoren. Herunder kan du finde hovedbudskaberne fra den seneste undersøgelse:

Cyberrobustheden i den finansielle sektor 2022

Den seneste undersøgelse indikerer, at cybermodenheden i den finansielle sektor er øget i forhold til de tidligere undersøgelser. Den finansielle sektor har et modent niveau, dog med variationer blandt virksomhederne, men der er stadig plads til forbedring. Fx at ledelsesengagementet kan øges hos nogle virksomheder, og nogle kan fokusere mere på beskyttelse og evne til at genoprette systemer og data.

Cyberangreb kan være en trussel mod den finansielle stabilitet

Cyberangreb kan have konsekvenser, der rækker ud over det konkrete system, der angribes. Dels er der risiko for, at eventuelle hackere kan udnytte adgangen til ét system til at få adgang til det næste. Men alene det at ét system tages ud af drift, kan påvirke driften af andre systemer, da mange systemer er indbyrdes afhængige. Cyberangreb er derfor det, man kalder en systemisk risiko, og kan udgøre en trussel mod den finansielle stabilitet.

Cyberrisikoen er flere gange beskrevet i analyseserien ‘Finansiel Stabilitet’, som Nationalbanken udgiver to gange om året. Du finder afsnittene om cyberrisici i analyserne til højre.